Ich habe noch nie Dr. Netz. Ich habe keine Ahnung, wie es funktioniert. Aber das hielt mich nicht davon ab, eine Reihe von Autotests dafür zu schreiben (und nur meine Faulheit hielt mich davon ab, hundert weitere zu schreiben):

1. Installationstest Dr. Netz;
2. Test zur Einschränkung des Zugriffs auf Wechseldatenträger (Flash-Laufwerke);
3. Test zur Einschränkung des Zugriffs auf ein Verzeichnis zwischen Programmen;
4. Test zur Einschränkung des Zugriffs auf ein Verzeichnis zwischen Systembenutzern (Kindersicherung).

Diese und viele andere Tests lassen sich wie warme Semmeln verkaufen, und das nicht nur in Bezug auf Dr. Web, und das nicht nur in Bezug auf Antivirenprogramme. In diesem Artikel erkläre ich Ihnen, wie das geht.

Training

Für Tests benötigen wir eine virtuelle Maschine mit Windows an Bord. Ich habe es manuell vorbereitet, indem ich die folgenden Manipulationen daran vorgenommen habe:

1. Eigentlich habe ich Windows 10 Pro x64 installiert;
2. Bei der Installation habe ich den Hauptbenutzer „testo“ mit dem Passwort „1111“ angelegt;
3. Automatische Anmeldung für diesen Benutzer aktiviert;

Um Tests zu automatisieren, werde ich die Testo-Plattform verwenden. Was es ist und wie man es verwendet, können Sie nachlesen hier. Jetzt müssen wir die fertige virtuelle Maschine in Autotests importieren. Das geht ganz einfach:

Hier wird davon ausgegangen /path/to/win10.qcow2 - Dies ist der Pfad zur Festplatte der virtuellen Maschine, die ich manuell vorbereitet habe. Hier endet die Vorbereitung und die Aktion beginnt.

Test Nr. 1 – Installieren Sie Dr. Netz!

Zuerst müssen wir das Problem der Übertragung des Dr.-Verteilungskits lösen. Web zu einer virtuellen Maschine. Sie können dies beispielsweise mit einem Flash-Laufwerk tun:

Wir müssen lediglich den Dr. installieren. Web an Papa ${DR_WEB_DIR} (Wir werden den genauen Wert dieses Parameters beim Start festlegen testo). Und Testo selbst sorgt dafür, dass dieses Installationsprogramm auf dem Flash-Laufwerk landet.

Jetzt können wir mit dem eigentlichen Schreiben des Tests beginnen. Beginnen wir den Test zunächst mit einfachen Dingen: Schalten Sie die virtuelle Maschine ein (nach der Erstellung wird sie ausgeschaltet), warten Sie, bis der Desktop erscheint, schalten Sie das Flash-Laufwerk ein und öffnen Sie seinen Inhalt über den Explorer:

Screenshot am Ende des Szenarios

Sie können das Installationsprogramm natürlich auch direkt von hier aus vom Flash-Laufwerk selbst ausführen. Aber wir sollten lieber alles ehrlich machen – wir kopieren das Installationsprogramm auf den Desktop und führen es von dort aus aus. Wie können wir die Datei kopieren? Wie würde eine Person das tun?

Screenshot der Datei, die noch kopiert wird

Das war's, der Kopiervorgang ist erfolgreich abgeschlossen! Jetzt können Sie das Fenster mit dem Flash-Laufwerk schließen und es entfernen:

Screenshot nach dem Schließen des Explorers

Da sich das Installationsprogramm nun auf dem Desktop befindet, müssen wir darauf doppelklicken, um den Installationsvorgang zu starten. Und die Installation selbst besteht aus dem bloßen Klicken von Schaltflächen und Kontrollkästchen und ist nicht besonders interessant:

Screenshot am Ende der Installation

Wir schließen unseren Test mit einem Neustart ab. Und vergessen Sie am Ende nicht zu überprüfen, ob nach dem Neustart ein Symbol mit Dr. auf dem Desktop angezeigt wird. Netz:

Screenshot nach dem Neustart

Ausgezeichnete Arbeit! Wir haben die Installation von Dr. Antivirus automatisiert. Netz! Machen wir eine Pause und sehen, wie es in der Dynamik aussieht:

Kommen wir zum Testen der Funktionen.

Test Nr. 2 – Beschränkung des Zugriffs auf Flash-Laufwerke

Die erste Funktion auf der Liste ist die Einschränkung des Zugriffs auf Flash-Laufwerke. Planen wir dazu einen ziemlich einfachen Test:

1. Versuchen wir, einen USB-Stick einzustecken und dort eine leere Datei zu erstellen – es sollte funktionieren. Nehmen wir das Flash-Laufwerk heraus.
2. Aktivieren wir die Blockierung von Wechseldatenträgern in Dr. Web-Sicherheitscenter;
3. Lassen Sie uns den USB-Stick erneut einstecken und versuchen, die erstellte Datei zu löschen. Die Aktion muss blockiert werden.

Erstellen wir ein neues Flash-Laufwerk, fügen es in Windows ein und versuchen, einen Ordner zu erstellen. Was könnte einfacher sein?

Screenshot am Ende des Szenarios

Erstellen Sie über das Explorer-Kontextmenü eine neue Textdatei:

Screenshot nach dem Umbenennen der Datei

Wir trennen das Flash-Laufwerk, machen es sicher:

Jetzt sind wir davon überzeugt, dass das Flash-Laufwerk verwendet werden kann, was bedeutet, dass wir mit der Blockierung im Dr. Security Center beginnen können. Netz. Dazu müssen Sie zunächst das Sicherheitscenter öffnen:

Screenshot des Security Center-Fensters

Wir können feststellen, dass Sie zum Öffnen einer beliebigen Anwendung in Windows praktisch dieselben Schritte ausführen müssen (klicken Sie auf die Suchleiste, warten Sie, bis das Fenster mit beliebten Anwendungen angezeigt wird, geben Sie den Namen der gewünschten Anwendung ein, warten Sie, bis sie angezeigt wird). wählen Sie die Liste aus und drücken Sie abschließend die Eingabetaste). Daher kann diese Gruppe von Aktionen in ein Makro unterteilt werden open_app, dem als Parameter der Name der zu öffnenden Anwendung übergeben wird:

Dieses Makro wird uns später nützlich sein.

Als erstes öffnen wir das Dr. Security Center. Web – ermöglichen Sie die Möglichkeit, Änderungen vorzunehmen:

Klicken wir nun ein wenig auf die Menüs und gehen wir zum Menü „Gerätezugriffsregeln konfigurieren“. Aktivieren Sie in diesem Menü das Kontrollkästchen „Wechselmedien blockieren“.

Screenshot des Fensters „Geräte und persönliche Daten“.

Versuchen wir jetzt, das Flash-Laufwerk zu öffnen:

Screenshot der Fehlermeldung

So haben wir nach und nach den ersten Test geschrieben, um eine sehr greifbare Funktion in Dr. zu testen. Netz. Es ist Zeit, eine Pause einzulegen, zu meditieren und die Ergebnisse unserer Arbeit zu betrachten:

Test Nr. 3 – Differenzierung des Zugriffs auf ein Verzeichnis zwischen Programmen

Die Hauptidee dieses Testfalls besteht darin, die Arbeit von Dr. Web, wenn Sie den Zugriff auf einen bestimmten Ordner beschränken. Insbesondere müssen Sie den Ordner vor Änderungen schützen, aber eine Ausnahme für ein Drittanbieterprogramm hinzufügen. Eigentlich sieht der Test selbst so aus:

1. Wir werden ein Drittanbieterprogramm auf dem Betriebssystem installieren, für das wir etwas später eine Ausnahme beim Zugriff auf einen geschützten Ordner hinzufügen. Das heutige Drittanbieterprogramm ist ein Dateimanager Freecommander;
2. Wir erstellen einen Ordner mit einer Datei, die wir mit aller Kraft schützen;
3. Öffnen wir das Dr. Security Center. Web und aktivieren Sie dort den Schutz für diesen Ordner;
4. Lassen Sie uns eine Ausnahme für FreeCommander einrichten.
5. Versuchen wir, eine Datei auf die übliche Weise (über den Windows Explorer) aus einem geschützten Ordner zu löschen. Es sollte nicht funktionieren;
6. Versuchen wir, die Datei mit FreeCommander zu löschen. Es sollte funktionieren.

Wow, viel Arbeit. Je früher wir anfangen, desto früher sind wir fertig.

Punkt eins: Die Installation von FreeCommander unterscheidet sich nicht wesentlich von der Installation von Dr.Web. Die übliche Routine: Flash-Laufwerk einlegen, Installationsprogramm starten und so weiter. Lassen wir das überspringen und kommen wir direkt zu den interessanten Dingen.

Wenn Sie immer noch daran interessiert sind, wie Sie FreeCommander installieren

Beginnen wir mit etwas Einfachem: Erstellen Sie ein Flash-Laufwerk, in das wir das FreeCommander-Distributionskit legen, und fügen Sie dann im Test das Flash-Laufwerk in das Betriebssystem ein und öffnen Sie es:

Als nächstes ein paar Klicks, um die Installation zu starten:

Die Installation ist nicht sehr interessant, klicken Sie einfach überall auf „Weiter“ und vergessen Sie am Ende nicht, die Kontrollkästchen zum Anzeigen von ReadMe und zum sofortigen Starten von FreeCommander zu deaktivieren

Wir beenden den Test, indem wir alle Fenster schließen und das Flash-Laufwerk entfernen.

Fertig!

Zur Zusammenarbeit mit Dr. Web Lassen Sie uns einen neuen Test erstellen dr_web_restrict_program, die auf dem Ergebnis des vorherigen Tests basiert win10_install_freecommander.

Beginnen wir den Test, indem wir den geschützten Ordner auf dem Desktop erstellen:

Screenshot nach dem Erstellen des Ordners

Gehen Sie zum geschützten Ordner und erstellen Sie dort eine Datei my_file.txt, die die Rolle der geschützten Datei übernimmt:

Oh, ich sollte das auch in Form eines Makros formulieren, aber na ja ...

Screenshot nach dem Erstellen der Datei

Großartig, jetzt müssen Sie den Ordnerschutz aktivieren. Wir folgen dem bekannten Weg und öffnen Dr. Web, vergessen Sie nicht, den Änderungsmodus zu aktivieren. Gehen Sie dann zum Menü „Data Loss Prevention“.

Screenshot des Data Loss Prevention-Fensters

Lassen Sie uns ein wenig mit der Maus arbeiten und unseren geschützten Ordner zur Liste der geschützten hinzufügen:

Screenshot des Assistenten zum Hinzufügen geschützter Ordner

Nun müssen wir eine Ausnahme für den Zugriff auf den Ordner für FreeCommander einrichten. Noch etwas Mausarbeit:

Screenshot mit hinzugefügtem Ausnahmeprogramm

Schließen Sie nun vorsichtig alle Fenster und versuchen Sie, die Datei „my_file.txt“ auf die übliche Weise zu löschen:

Screenshot mit einer Nachricht von Dr.Web

Aber nichts hat geklappt – das heißt Dr. Web hat wirklich funktioniert! Die Hälfte des Tests ist vorbei, aber wir müssen noch prüfen, ob die Ausnahme für FreeCommander funktioniert. Öffnen Sie dazu FreeCommander und gehen Sie zum geschützten Ordner:

Screenshot des FreeCommander-Fensters

Versuchen wir nun, die Datei my_file.txt zu löschen:

Screenshot nach dem Löschen der Datei

Die FreeCommander-Ausnahme funktioniert!

Ausgezeichnete Arbeit! Ein großer und komplexer Testfall – und alles ist automatisiert. Etwas entspannt:

Test Nr. 4 – Kindersicherung

Diesen letzten Testfall für heute werden wir wie folgt aufbauen:

1. Lassen Sie uns einen neuen Benutzer MySuperUser erstellen.
2. Melden wir uns unter diesem Benutzer an;
3. Lassen Sie uns eine Datei erstellen my_file.txt im Namen eines neuen Benutzers;
4. Öffnen wir das Dr. Security Center. Web und aktivieren Sie die Kindersicherung für diese Datei;
5. Bei der Kindersicherung beschränken wir die Rechte des Benutzers MySuperUser auf die von ihm erstellte Datei;
6. Versuchen wir, die Datei zu lesen und zu löschen my_file.txt im Namen von MySuperUser und schauen Sie sich das Ergebnis an.

Ich werde das Testskript hier nicht angeben. Es basiert auf dem gleichen Prinzip wie frühere Tests: Wir arbeiten aktiv mit Maus und Tastatur. Dabei spielt es für uns keine Rolle, was wir automatisieren – sei es Dr.Web oder das Erstellen eines neuen Benutzers in Windows. Aber schauen wir uns doch mal an, wie die Durchführung eines solchen Tests aussehen würde:

Abschluss

→ Sie können die Quellen aller Tests einsehen hier

Darüber hinaus können Sie alle diese Tests auf Ihrem eigenen Computer ausführen. Dazu benötigen Sie den Testo-Testskript-Interpreter. Sie können es herunterladen hier.

DR. Das Web hat sich als gutes Training herausgestellt, ich möchte mich aber gerne von Ihren Wünschen für weitere Exploits inspirieren lassen. Schreiben Sie in die Kommentare Ihre Vorschläge, welche Autotests Sie in Zukunft gerne sehen würden. Im nächsten Artikel werde ich versuchen, sie zu automatisieren, mal sehen, was dabei herauskommt.

Source: habr.com